Đang tải... (xem toàn văn)
openid
! "#$%&'() *+, /+ • OpenID là một dịch vụ định danh (Identify) chia sẻ, là một hệ thống đăng nhập một lần không có tính tập trung, cho phép người sử dụng đăng nhập nhiều website khác nhau chỉ bằng 1 định danh số, tránh việc sử dụng các tài khoản và mật khẩu khác nhau cho mỗi website. OpenID là định chuẩn mở, miễn phí và phân quyền cho phép người dùng điều khiển được các thông tin cá nhân của mình công khai trên Internet. • Một OpenID là dạng liên kết URL, URL này có thể là tên miền của website hoặc URL của nhà cung cấp định danh OpenID. Khi đăng nhập với tài khoản OpenID, bạn phải đăng nhập vào Nhà cung cấp dịch vụ định danh để kiểm tra tính hợp lệ của tài khoản. OpenID là một phương thức giúp bạn xác thực tài khoản đăng ký tại một provider duy nhất mà bạn tin tưởng và cho phép người dùng thực hiện việc đăng nhập vào các lần sau. 01+23+14/ 567+,28+) Identity ProviderRelying Party Identity Selector (Browser) 01+23+14/ 567+,28+) • Relying Party: là dịch vụ sử dụng cơ chế định danh để chứng thực. Ví dụ, một số trang web sử dụng cơ chế đăng nhập người dùng để định danh như trang zing, trang eplay Hiện nay đã có rất nhiều thành phần Relying Party trên mạng. Phần lớn trong số đó đã hỗ trợ định danh bằng hệ thống khác như tài khoản email của Yahoo hay Gmail. 01+23+14/ 567+,28+) • Identity Provider: là thành phần có nhiệm vụ quản lý các thuộc tính định danh của người dùng hệ thống. IdP có chức năng truyền những thông tin cần thiết để thực hiện chứng thực đến Relying Party sau khi xác định đúng là người dùng đang sử dụng dịch vụ. Hiện nay đã có rất nhiều hệ thống nổi tiếng đã xây dựng thành phần Identity Provider cho riêng mình dựa trên cơ chế của hệ thống OpenID như Google, Yahoo… • Identity Selector (Browser): là thành phần trung gian của hệ thống, là cầu nối giữa người dùng, Relying Party, Identity Provider. Mọi hoạt động của thành phần này được điều khiển trực tiếp bởi người dùng. %.9:;+<=>5+,1?+14/67+, @+AB>C+D/+ "!"EFG() /<H2,I/101+23+:<+,67+,28+)A>C/1J14/D8+9:<KD8: /<H2,I/101+23+:<+,67+,28+)KLMN+,2@A>C/1J14/D8+9 :<KD8: [...]... tra thuộc tính định danh ở chế độ Dumb mode khác so với chế độ Smart mode ở bước 3.1 Cơ chế xác thực của OpenID • OpenID sử dụng cơ chế xác thực SASL (Simple Authentication and Security Layer), sử dụng các giao thức lớp ứng dụng như IMAP, POP, XMPP với mục tiêu modules hóa và bảo mật lớp • OpenID ban đầu được hình dung cho HTTP và HTML, người dùng sẽ chuyển hướng của Relying Party vào một nhà cung...Cơ chế hoạt động của OpenID • OpenID có hai cơ chế hoạt động chính: Smart mode Dumb mode • Hai cơ chế này được dựa trên khả năng của Relying Party • Trong chế độ Smart mode, Relying Party có khả năng lưu lại khóa chia sẻ bí... hiển thị trang đăng nhập cho người dùng Bước 1.2: Dựa vào URL người dùng nhập vào, Browser sẽ giao tiếp với thành phần Relying Party Bước 1.3: Relying Party sẽ trả về Browser trang đăng nhập có hỗ trợ OpenID trong đó có textbox yêu cầu người dùng nhập vào URI của Identity Provider Bước 1.5: Người dùng sẽ điền URI của Identity Provider vào Browser Sau khi điền vào URI, người dùng nhấn nút “Đăng nhập”... hướng của Relying Party vào một nhà cung cấp danh tính xác thực người dùng và sau đó gửi thông tin nhận dạng về thuộc tính khác (hoặc trực tiếp hoặc gián tiếp) với Relying Party Cơ chế xác thực của OpenID Khi xem xét lưu lượng trong SASL, Relying Party và người dùng đều phải thay đổi mã để thi hành cơ chế SASL Xác thực SASL Mô hình trao đổi khóa Diffie-Hellman Mô hình trao đổi khóa Diffie-Hellman... bên thứ ba tấn công CHƯƠNG 3: KẾT QUẢ THỰC NGHIỆM Mô hình triển khai thực nghiệm Công cụ demo • • • Wampserver: giả lập web server (tải source tại http://www.wampserver.com) NukeViet: web hỗ trợ OpenID (tải source tại http://nukeviet.vn) Wireshark: bắt và phân tích gói tin (tải source tại http://www.wireshark.org) . của nhà cung cấp định danh OpenID. Khi đăng nhập với tài khoản OpenID, bạn phải đăng nhập vào Nhà cung cấp dịch vụ định danh để kiểm tra tính hợp lệ của tài khoản. OpenID là một phương thức. nhau cho mỗi website. OpenID là định chuẩn mở, miễn phí và phân quyền cho phép người dùng điều khiển được các thông tin cá nhân của mình công khai trên Internet. • Một OpenID là dạng liên kết. ! "#$%&'() *+, /+ • OpenID là một dịch vụ định danh (Identify) chia sẻ, là một hệ thống đăng nhập một lần không có tính